A Vírusok felépítése

Egy vírus rendszerint három programrészből áll:

• A felismerő résszel a vírus megállapítja, hogy az állomány meg van-e már fertőzve. Ezáltal elkerülhető a többszörös fertőzés. A vírus ezzel növeli saját terjedési sebességét, és nem lehet olyan könnyen felismerni.
   
• A fertőző rész kiválaszt egy programot és ráfüggeszti a vírus programkódját. A kiválasztott program tehát megfertőződött és ettől kezdve saját maga is megfertőzhet más programokat.
   
• A funkciórész meghatározza, mit manipuláljon a vírus a programban. Hogy lehetőleg ne fedezzék fel azonnal, a legtöbb vírusba be van építve egy ún. "trigger". A vírus csak akkor lesz aktív, ha egy bizonyos esemény megtörténik, pl. egy meghatározott időpontban, vagy egy x-edik programstartnál. Az egyszerű semmittevéstől (kivéve a terjedést) a merevlemez teljes törléséig bármi megtörténhet.

A számítógépes vírusok sok mindenben hasonlítanak a biológiai vírusokhoz. Néhány példa:

Biológiai vírusok 

• Speciális testsejteket támadnak meg 
• Egy sejt öröklött információját megváltoztatja
• A megtámadott sejtben új vírusok keletkeznek
• Egy megfertőzött sejtet nem támadja meg ugyanaz a vírus többszörösen.
• Egy megtámadott szervezet hosszú ideig nem mutatja a fertőzés jeleit
• Vírus-mutánsok keletkezhetnek, így nem ismerhetők fel egyértelműen

Számítógép vírusok

• Bizonyos programokat, fájlokat támadnak meg, pl. .exe, .com stb...
• A fertőzött programot megváltoztatja
• A megtámadott program újabbakat fertőz meg. 
• Majdnem mindegyik számítógép-vírus csak egyszer támadja meg a programot
• Egy megtámadott program hosszú ideig hibátlanul tovább működhet
• A legtöbb számítógép-vírus megváltozhat, és így próbál kitérni a kereső rutinok elől